银行支付清算系统风险排查情况的报告

银行支付清算系统风险排查情况的报告

我行核心业务系统托管在**银行ⅩⅩ数据中心机房，由**银行专职团队-银行合作中心（总行一级部门）负责应用系统的日常运维工作，同时通过**银行代理大小额系统接入人民银行支付系统。

一、信息安全管理方面

(一)制度建设

银行合作中心作为中小银行应用系统托管服务的主办部门，在遵照总行相关IT制度外，还根据应用系统托管运维服务的特点制定了相关的管理制度。相关制度包括《***》等文件，对托管信息系统日常工作中涉及到的机房管理、人员管理、运维流程、用户密码管理、数据管理等方面做了详细说明和规范，确保信息系统安全、可靠、稳定运行，有效防范化解金融电子化风险。主要情况如下：

(二)、数据安全

**银行作为银行业机构重点外包服务提供商和同业托管机构，严格遵照银监会相关监管政策规范我行向同业机构提供的各项信息科技外包服务，确保委托行数据安全。主要情况如下：

1、在数据安全管理方面，主要措施有：

在日常生产运维中，我行采用了安全技术和工具保证运维操作做到事前审批、事中双人复核、事后可追溯审计，并按照“必须知道”和“最小授权”原则设定严格的访问控制权，保证信息安全,在数据信息管理方面做到“严格审批、有据可查、操作留痕、主动反馈”。

凡涉及本外币核心系统主备机的业务数据修改操作，密码管理人员必须监督操作过程。数据修改必须在指定的终端操作平台进行登录、操作，并对操作进行7×24小时进行录像监控。

生产数据备份包括操作系统备份、动态生产数据的备份以及核心业务系统及各非核心类业务系统的静态生产数据的备份。

对生产数据备份介质进行异地存放，确保在突发事件或不可抗拒的灾难发生时能快速恢复生产，是保障生产系统安全、稳定运行的有效手段之一。

(三)、外来人员管理

外来人员进入托管数据中心机房需填写《外来人员进入机房申请表》，经银行合作中心和**银行数据中心有权人审批通过后方可进入，并由银行合作中心专人陪同。外来人员进入运行维护室需填写《外来人员进出运维室登记簿》，并在指定区域在专人监控下对系统进行维护操作。

二、网络管理方面

我行网络结构为全冗余设计，所有支行与总行计算机机房均为双路由器双运营商冗余专线（电信、移动）接入。

三、系统运维方面

(一)组织架构

运行维护处负责托管数据中心主机房、灾备机房日常管理、托管数据中心信息系统日常维护、受理合作行数据变更、业务咨询、二线

技术支持等工作；

(二)运维管理制度

银行合作服务中心在遵照总行相关IT制度外，还根据科技输出业务的特点制定了相关的管理制度。相关制度包括《**》等文件，对托管信息系统日常工作中涉及到的机房管理、人员管理、运维流程、用户密码管理、数据管理等方面做了详细说明和规范，确保信息系统安全、可靠、稳定运行，有效防范化解金融电子化风险。

(三)托管数据中心信息安全

1、数据安全

在数据信息管理方面做到“严格审批、有据可查、操作留痕、主动反馈”，主要情况有：

四、应急管理方面

银行合作中心对托管核心业务系统和代理大小额系统均采用主备机部署模式，每年至少进行一次主备机切换演练，切换动作采用脚本操作，安全快速，能有效减少应急处置时间。